Tech Insights

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンでCSRF脆弱性が発見、早急なアップデートが必要に

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォージェリの脆弱性、バージョン1.1.1で修正完了

【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...

Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。

【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...

Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。

【CVE-2024-13494】WordPress File Upload 4.25.2にCSRF脆弱性、管理者権限での改ざんの危険性

【CVE-2024-13494】WordPress File Upload 4.25.2にCS...

Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。

【CVE-2024-13494】WordPress File Upload 4.25.2にCS...

Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。

【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に深刻な脆弱性、未認証でのファイル操作が可能に

【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...

WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。

【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...

WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。

【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、重大な影響でアップデート推奨

【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、...

ModSecurity v3プロジェクトのLibmodsecurity3 3.0.13において、先頭にゼロを含むHTML実体をデコードできない重大な脆弱性が発見された。CVSSスコア7.9(HIGH)と評価される本脆弱性は、特別な権限なしにネットワーク経由での攻撃が可能で、早急な対応が必要とされている。修正版となるバージョン3.0.14が提供されており、システム管理者は速やかなアップデートを検討すべき状況だ。

【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、...

ModSecurity v3プロジェクトのLibmodsecurity3 3.0.13において、先頭にゼロを含むHTML実体をデコードできない重大な脆弱性が発見された。CVSSスコア7.9(HIGH)と評価される本脆弱性は、特別な権限なしにネットワーク経由での攻撃が可能で、早急な対応が必要とされている。修正版となるバージョン3.0.14が提供されており、システム管理者は速やかなアップデートを検討すべき状況だ。

【CVE-2025-1262】WordPress用Advanced Google reCaptcha 1.27に脆弱性、未認証攻撃者によるCAPTCHAバイパスが可能に

【CVE-2025-1262】WordPress用Advanced Google reCapt...

WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。

【CVE-2025-1262】WordPress用Advanced Google reCapt...

WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リモート攻撃の可能性が指摘される

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...

GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。

【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...

GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。

【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロー脆弱性、任意のコード実行の危険性が浮上

【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...

Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。

【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...

Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。

zero to oneがE資格チャレンジテストを開催、特待生制度導入で資格取得支援を強化

zero to oneがE資格チャレンジテストを開催、特待生制度導入で資格取得支援を強化

株式会社zero to oneは2025年3月25日にJDLA主催のE資格に向けたチャレンジテストを開催する。過去の受験者データを活用した5段階判定システムを導入し、成績上位者には特待生として認定プログラムを最大54%オフで提供。これまでの実施では受験者の合格率が86.95%と高い実績を残しており、効果的な資格取得支援を実現している。

zero to oneがE資格チャレンジテストを開催、特待生制度導入で資格取得支援を強化

株式会社zero to oneは2025年3月25日にJDLA主催のE資格に向けたチャレンジテストを開催する。過去の受験者データを活用した5段階判定システムを導入し、成績上位者には特待生として認定プログラムを最大54%オフで提供。これまでの実施では受験者の合格率が86.95%と高い実績を残しており、効果的な資格取得支援を実現している。

【CVE-2025-1170】code-projects Real Estate Property Management Systemに深刻なXSS脆弱性が発見、早急な対応が必要に

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

【CVE-2025-1168】SourceCodester Contact Manager with Export to VCFにSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1173】1000 Projects Bookstore Management Systemにおける重大な脆弱性が発見、SQLインジェクション攻撃のリスクに警戒必要

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にCSRF脆弱性、管理者権限で設定変更が可能な状態に

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker 2.0にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...

WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...

WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。

【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、サービス妨害の危険性が明らかに

【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...

WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。

【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...

WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。

【CVE-2024-13658】NGG Smart Image Search 3.2.1以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性

【CVE-2024-13658】NGG Smart Image Search 3.2.1以前に...

WordPressプラグインのNGG Smart Image Searchにおいて、バージョン3.2.1以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした一般ユーザーのブラウザ上でスクリプトが実行される可能性があり、早急な対応が必要とされている。

【CVE-2024-13658】NGG Smart Image Search 3.2.1以前に...

WordPressプラグインのNGG Smart Image Searchにおいて、バージョン3.2.1以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした一般ユーザーのブラウザ上でスクリプトが実行される可能性があり、早急な対応が必要とされている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去の修正の不備で新たな問題が発生

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証攻撃者によるサイト乗っ取りの危険性が発覚

【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...

WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。

【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...

WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。

パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenAI ServiceとRAGの実践的活用を支援

パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...

パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。

パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...

パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。

AI CROSSがDeep Predictorを提供開始、アルファクラブ武蔵野の新規出店判断が6倍速に効率化

AI CROSSがDeep Predictorを提供開始、アルファクラブ武蔵野の新規出店判断が...

AI CROSS株式会社が提供するノーコードAI予測分析サービス「Deep Predictor」がアルファクラブ武蔵野株式会社に導入された。従来1時間かかっていた新規出店時の売上予測作業が10分で完了可能となり、予測速度が6倍に向上。専門知識不要で誰でも操作可能な特徴を持ち、AIによる高精度な予測と判断基準の明確化により、より迅速な意思決定の実現に貢献している。

AI CROSSがDeep Predictorを提供開始、アルファクラブ武蔵野の新規出店判断が...

AI CROSS株式会社が提供するノーコードAI予測分析サービス「Deep Predictor」がアルファクラブ武蔵野株式会社に導入された。従来1時間かかっていた新規出店時の売上予測作業が10分で完了可能となり、予測速度が6倍に向上。専門知識不要で誰でも操作可能な特徴を持ち、AIによる高精度な予測と判断基準の明確化により、より迅速な意思決定の実現に貢献している。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、マルチサイト環境での影響に注意

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バージョン1.2.0以前のユーザーに影響

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordPressサイトのセキュリティリスクが増大

【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordP...

WordPressプラグインC9 Admin Dashboardのバージョン1.3.5以前に、SVGファイルアップロード機能を介したXSS脆弱性が発見された。CVSS評価6.4の中程度の深刻度で、Author以上の権限を持つユーザーから攻撃が可能。一度攻撃が成功すると、SVGファイルにアクセスした全てのユーザーに影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordP...

WordPressプラグインC9 Admin Dashboardのバージョン1.3.5以前に、SVGファイルアップロード機能を介したXSS脆弱性が発見された。CVSS評価6.4の中程度の深刻度で、Author以上の権限を持つユーザーから攻撃が可能。一度攻撃が成功すると、SVGファイルにアクセスした全てのユーザーに影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS脆弱性が発見、Contributor権限で悪用可能に

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2024-13900】WordPressプラグインHead, Footer and Post Injectionsにコード注入の脆弱性、マルチサイト環境で管理者権限による悪用の可能性

【CVE-2024-13900】WordPressプラグインHead, Footer and ...

WordPressプラグイン「Head, Footer and Post Injections」のバージョン3.3.0以前に深刻な脆弱性が発見された。この脆弱性はマルチサイト環境において管理者権限以上のユーザーがPHPコードを不正に注入できる問題で、CVSSスコア4.1(MEDIUM)と評価されている。攻撃が成功した場合、システムの機密性、完全性、可用性に影響を及ぼす可能性があり、早急な更新が推奨される。

【CVE-2024-13900】WordPressプラグインHead, Footer and ...

WordPressプラグイン「Head, Footer and Post Injections」のバージョン3.3.0以前に深刻な脆弱性が発見された。この脆弱性はマルチサイト環境において管理者権限以上のユーザーがPHPコードを不正に注入できる問題で、CVSSスコア4.1(MEDIUM)と評価されている。攻撃が成功した場合、システムの機密性、完全性、可用性に影響を及ぼす可能性があり、早急な更新が推奨される。

【CVE-2025-1591】SourceCodester Employee Management System 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1578】PHPGurukul Online Shopping Portal 2.1にSQLインジェクションの脆弱性、エクスプロイトコード公開で緊急性高まる

【CVE-2025-1578】PHPGurukul Online Shopping Porta...

PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。

【CVE-2025-1578】PHPGurukul Online Shopping Porta...

PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。

【CVE-2025-1588】PHPGurukul Online Nurse Hiring System 1.0にパストラバーサルの脆弱性、医療システムのセキュリティ対策が急務に

【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...

PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。

【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...

PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。

【CVE-2025-1586】code-projects Blood Bank System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティリスクが浮き彫りに

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダー未対応でリスク増大

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...

VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...

VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。